SPDY utilizza necessariamente TLS, dal momento che il traffico non criptato viene così frequentemente distrutto da proxy HTTP benintenzionati. Ciò significa che SPDY è ampiamente incompatibile con le sedi che impiegano proxy che intercettano e decodificano il traffico TLS.
SPDY diminuisce il sovraccarico del traffico HTTP; quindi le applicazioni che richiedono un sacco di piccole richieste HTTP vedrebbero un grande aumento della velocità, casi d'uso che coinvolgono un piccolo numero di richieste di grandi dimensioni potrebbero vedere un minor livello di velocità, se del caso.
Chrome v21 disabilita la compressione dell'intestazione in SPDY a causa del cookie CRIME problema di compressione, quindi è teoricamente immune da quel particolare attacco di qualche tempo fa. Presumibilmente ci sarebbe stata una correzione più elegante / permanente in v22 o v23, ma non ho i changelog da confrontare. Chrome è attualmente in v24.
È improbabile che rimangano problemi noti relativi alla sicurezza; come meglio può dimostrare la mia ricerca, sei sicuro con SPDY come lo sei con HTTPS - qualunque cosa tu voglia prendere che significhi.
Se hai un sito web "normale" con la raccolta di risorse standard, SPDY probabilmente non fornirà più di qualche decina di millisecondi di accelerazione. Quindi in quel caso non ne vale la pena. Ma se si dispone di un'applicazione altamente interattiva AJAX-pesante con molte piccole query e aggiornamenti che vengono spostati in giro, SPDY fornisce una soluzione elegante per l'interferenza di disaccoppiamento naturale impedenza e HTTP.